Przypadek użycia · Governancja agentów w środowisku enterprise

Governuje, co robią Twoi agenci
widzieć, używać i pamiętać.

LeanCTX to warstwa zarządzania i dowodzenia dla flot agentów: PathJail ogranicza dostęp do plików, biała lista poleceń shellowych blokuje niebezpieczne komendy, tajemnice są redagowane przed zobaczeniem przez modele, budżety ograniczają wydatki na rolę, a podpisany Evidence Bundle udowadnia, co się stało — z eksportem kosztów FinOps i pokryciem frameworkiem (EU AI Act / ISO 42001 / SOC 2). Lokalnie: nic nie opuszcza maszyny.

Problem

Ile to kosztuje dzisiaj.

01

"Ufaj nam" to nie model bezpieczeństwa

Agenci mają dostęp do kodu produkcyjnego i danych klientów. Bez egzekwowanych granic, każdy prompt jest zaledwie jednym ataku od incydentu.

02

Wydatki bez odpowiedzialności

Rachunki za tokeny przybywają jako jedna liczba. Który zespół, który agent, które zadanie? Większość stosów nie jest w stanie przypisać pojedynczego dolara.

03

Audyty nic do przeczytania nie mają

Kiedy zgodność pyta, co agent czytał i wykonywał w marcu, folder z surowymi promptami nie jest odpowiedzią.

Wdrożone dziś

Możliwości, które wykonują pracę.

Wszystko poniżej jest wdrożone w binarnym pliku open-source już dziś. Żadnych elementów roadmapy, żadnych list oczekujących.

Twoje narzędzia LeanCTX Model
PathJail ograniczenie systemu plików: agenci czytają tylko to, na co pozwala polityka
Biała lista poleceń shellowych niebezpieczne komendy blokowane przed wykonaniem
Redakcja sekretów klucze i poświadczenia usuwane, zanim model je zobaczy
Wykrywanie injekcji Skanowanie nieufnych treści zgodne ze standardami OWASP
Podpisowany rejestr audytowy Zapis czytanych, wykonywanych poleceń i oszczędności, podpisany Ed25519 i połączony haszami
Dowody zgodności Podpisany Evidence Bundle v1 + offline leanctx-verify; raporty EU AI Act / ISO 42001 / SOC 2 framework
Pakiety polityk + FinOps Wersjonowane pakiety polityk z pokryciem lean-ctx policy; eksport finops do FOCUS / CloudZero / Vantage + Datadog /metrics
Szybki start

Od zera do pierwszego zysku.

# inspekcja aktywnej postawy bezpieczeństwa
$ lean-ctx doctor
# ocenianie kontroli względem frameworka
$ lean-ctx policy coverage --framework eu-ai-act
# eksport podpisanych pakietów dowodowych dla audytorów
$ lean-ctx audit evidence --from 2026-01-01 --to 2026-03-31 --out evidence.zip
# przekazywanie oszczędności netto do Twojego stosu FinOps
$ lean-ctx finops export --target=focus
# żywa obserwacja całego poziomu
$ lean-ctx dashboard
FAQ

Pytania, które zespoły zadają przed wdrożeniem.

Co opuszcza maszynę?

Nic, i możesz to zweryfikować. LeanCTX działa lokalnie z zerową telemetrią. Rejestr audytowy, pamięć podręczna i magazyn wiedzy są plikami lokalnymi; wyjście sieciowe zachodzi tylko tam, gdzie Twoja własna konfiguracja tego wymaga.

Jak rejestr audytowy opiera się na manipulacjach?

Wpisy są łańcuchowane haszami i podpisane Ed25519. Każda modyfikacja przerywa łańcuch, a lean-ctx savings verify udowadnia integralność od początku do końca, eksportowalną dla celów zgodności.

Czy możemy wygenerować raport zgodności dla EU AI Act lub SOC 2?

Tak. lean-ctx policy coverage ocenia Twoje aktywne kontrole w stosunku do Context Governance Benchmark i mapuje je na EU AI Act, ISO 42001 i SOC 2. Następnie lean-ctx audit evidence eksportuje podpisany Evidence Bundle, który waliduje offline samodzielny leanctx-verify.

Czy możemy przypisać zużycie tokenów do zespołów i agentów?

Tak. lean-ctx finops export emituje FOCUS 1.2, CloudZero AnyCost lub Vantage records, netto z iniekcji, a demon udostępnia Datadog i Prometheus /metrics. Koszt staje się pozycją przypisaną według dnia, projektu, agenta, modelu i narzędzia.

Czy zarządzanie spowalnia agenty?

Nie. Sprawdzenia polityk działają w procesie w tym samym binarnym pliku Rust, który obsługuje odczyty. Mikrosekundy, a nie pętle żądań. Zarządzanie i kompresja dzielą ten sam przebieg.

Odzyskaj kontrolę nad swoim kontekstem.

Darmowe do lokalnego użytku, na zawsze. CI to egzekwuje. Jeden binarny plik, dziesięć minut do pierwszego zmierzonego zysku.